叩き台 v0.4 2026.05.20 Discussion Draft

CPDS.

Content Provenance and Delegation Standard ──
AI 時代の コンテンツの出所責任 を可視化する規格。

誰がそれを作ったか。何の権限で動いたか。何かあったとき誰が責任を負うか。

法律ではなく、市場の抑止力 で機能させる。ごまかすコストを上げ、正直であることが当たり前になる世界へ。

§ 序 SCROLL TO READ
01 問題の所在

すべてが 境界を失っている

生成 AI の普及は、コンテンツの出所を不透明にした。人間と AI の境界、創作者と利用者の境界、責任者と無責任者の境界 ── これらが同時に溶けつつある。

i

クリエイターの無防備

人間の作品が、AI の学習データとして無断で吸われる。盗作されても発覚しにくい。

ii

真偽の崩壊

AI 生成コンテンツが、人間の作品として流通する。読者は区別できない。

iii

責任の蒸発

AI による誹謗中傷、なりすまし、フェイクの発信者が辿れない。誰が責任を負うのか不明。

iv

委任の不透明性

AI が代理で行った行為について、本人の意図の範囲だったのか、暴走だったのかが判定できない。

02 中核となる発想

すべてのコンテンツに、出所 を刻む。

法律で禁じるのではなく、出所をごまかすと 市場価値が下がる構造 を作る。Bad money drives out good ── これを逆転させる。

ルールがあるだけで抑止力になる。盗作とわかるコンテンツを上げても、コンテンツの価値が下がるだけだから。
PROVENANCE

出所証明

コンテンツに改ざん不可能なメタデータを付与する。Human/AI/Hybrid の区分、作成者、編集履歴、責任者を記録。

DELEGATION

委任の連鎖

AI が代理した場合、誰の権限で、どの範囲で動作したかを署名付きで記録。ツール使用も含めた多段の委任を辿れる。

REGISTRY

検証可能性

第三者が運営する公的台帳に登録され、誰でも改ざん検出と類似度検索ができる。フェデレーション型で運営。

03 仕組み

3 つのレイヤーで 多層防御

単一の技術に依存しない。透かし、ハッシュ登録、社会的ラベル ── それぞれが他の層を補完する。

CONTENT テキスト / 画像 / 動画 / コード EMBEDDED LAYER 透かし C2PA メタデータ ゼロ幅文字 METADATA LAYER Provenance Record Delegation Certificate REGISTRY LAYER Provenance Registry / フェデレーション分散運用
3 層の連携 ── コンテンツに対する出所証明のスタック構造

視覚指標

エンドユーザーは認証マークの色を見るだけで、出所の概略がわかる。

HUMAN
人間が作成、検証済み
AI
AI が生成、責任者明示
HYBRID
人間と AI の協働
PARTIAL
情報の一部欠落
UNKNOWN
Provenance なし
INVALID
改ざん検出 / 無効
04 適用事例

具体的に 何が変わるか

01

AI 代筆の透明化

"私の AI が、私の代わりに業務連絡を投稿してくれた"

投稿には委任証明書が添付され、責任は委任元の人間に明示される。「AI が勝手にやった」と言い逃れできない。読者は誰の責任で発信されたかを瞬時に把握。

User Delegation 発行
AI 投稿 + Provenance
Platform 検証 + ラベル付与
Reader 「AI / 委任者明示」表示
02

クリエイター作品の保護

"自分の絵が、勝手に AI に学習されたくない"

イラストレーターは作品に ai_training_allowed: false を宣言できる。後日類似 AI 作品が登場した場合、Registry で類似度を検証し、無断学習の責任を追及できる。

Creator 作品 + 学習禁止宣言
Registry ハッシュ登録
(後日) 類似コンテンツを検索
発見時 AI 提供者の責任追及
03

ニュース記事の出所証明

"AI 生成のフェイクではない、人間の記者が書いた記事だ"

メディア社の組織署名と、執筆者・編集者の記録が記事に紐づく。AI 生成のフェイクニュースサイトが同じスタイルで偽装しても、Provenance がないため信頼指標で差別化される。

Journalist 執筆 + 編集履歴
Media 組織署名で公証
Registry 改ざん不可能な登録
Reader 緑色マーク表示
04

AI 同士の交渉と合意

"私の AI と相手の AI が、人間を介さず予定を確定させた"

両者の AI が委任証明書を交換し、合意内容を構造化形式で記録。両者の Registry に同期され、「言った言わない」を防ぐ法的証拠になる。

AI-A PROPOSE + Delegation
AI-B 検証 → ACCEPT
Both 合意を Registry に登録
(将来) 紛争時の証拠
05

MCP ツール使用の透明化

"AI が記事を書いた。どの情報源を参照したか辿れる"

AI が MCP 経由で Web 検索ツールを使った場合、その使用記録が Provenance に刻まれる。読者は記事 → AI → ツール → 一次情報源、と遡って検証できる。誤情報の責任を切り分けられる。

User AI: "記事を書いて"
AI MCP: Sub-Delegation + 検索
MCP 結果 + Provenance
Reader 連鎖を完全可視化
05 MCP との統合

既存の AI エコシステムに そっと載る

Model Context Protocol(MCP)は AI がツールを使うための規格として広く採用された。だが「ツール経由で生成されたコンテンツの出所追跡」には対応していない。CPDS は MCP の上に出所と委任のレイヤーを乗せる。

現状 / MCP のみ

ツールは使えるが、追跡不能

  • AI がどのツールを使ったか記録なし
  • ツールが返したデータの出所が不明
  • 悪意ある MCP サーバーの検出困難
  • 誤情報の責任切り分けができない
  • サブ委任の概念がない
CPDS + MCP

連鎖が完全に透明

  • すべてのツール呼び出しが署名付きで記録
  • ツールが返したデータに出所メタデータ
  • MCP サーバーが DID で認証される
  • 誤情報の責任を切り分け可能
  • 多段委任を数学的に検証

後方互換性

CPDS フィールドは MCP メッセージに _cpds プレフィックスで追加される。アンダースコア前置きにより、CPDS 非対応の実装は自動的に無視できる。既存の MCP エコシステムを壊さない。

双方向の統合

逆方向の統合も可能 ── CPDS 機能自体を MCP サーバーとして提供する。Anthropic、OpenAI、Google など、あらゆる MCP 対応 AI が同じ CPDS サービスを使えるようになる。MCP の普及度と CPDS の普及度が相互に高め合う。

06 現状

これは 叩き台 である。

v0.4 は議論の出発点であり、完成された仕様ではない。多くの未解決論点と、想定される反論がある。それらを隠さず公開することで、より良い規格へ進化させる。

DONE

v0.4 で完成した部分

データモデル、署名と検証、テキスト透かしの多層設計、MCP 統合、サブ委任のセキュリティ、Registry ガバナンス、認証マークの運用、5 つのユースケース。

OPEN

未解決の論点

Provenance Registry の運営主体。Creator: Human の自己申告検証。既存コンテンツへの遡及適用。国際的な相互運用性。サブ委任連鎖の深度制限。

NEXT

次のステップ

リファレンス実装(Python/Rust)。C2PA コミュニティへの提案。Anthropic・OpenAI など主要 AI 企業との対話。標準化団体(W3C、IETF)への持ち込み。

完璧な規格を待つよりも、不完全な規格で議論を始める方が、現状を変える可能性がある。